Users Guide
6. WählenSieimFensterEigenständigesSnap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen.
7. WählenSieComputer-Konto und klicken Sie auf Weiter.
8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.
9. Klicken Sie auf OK.
10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.
11. Suchen Sie das CA-StammzertifikatundklickenSiemitderrechtenMaustastedarauf,wählenSieAlle Aufgaben aus und klicken Sie auf Exportieren...
12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.
13. Klicken Sie auf WeiterundwählenSieBase-64-kodiert X.509 (.cer) als Format.
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das unter Schritt 14 gespeicherte Zertifikat auf das iDRAC6.
Informationen zum Hochladen des Zertifikats mit RACADM finden Sie unter "Konfiguration des Active Directory mit Standardschema unter Verwendung
von RACADM".
InformationenzumHochladendesZertifikatsüberdieWebschnittstellefindenSieunter"Active Directory mit Standardschema unter Verwendung der
iDRAC6-Webschnittstelle konfigurieren".
SSL-Zertifikat der iDRAC6-Firmware importieren
Um das SSL-Zertifikat der iDRAC6-FirmwareinalleListenvertrauenswürdigerZertifikatederDomänen-Controller zu importieren, gehen Sie wie folgt vor.
Das iDRAC6-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdeniDRAC6-Web Server verwendet wird. Alle iDRAC6-Controller werden mit einem
selbstsignierten Standard-Zertifikat versandt.
Zum Herunterladen des iDRAC6-SSL-ZertifikatsführenSiedenfolgendenRACADM-Befehl aus:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben und klicken Sie auf Importieren.
3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das iDRAC6-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstelledereinzelnenDomänen-Controller.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtaufderListeist,müssenSiesieaufallenDomänen-
Controllern installieren.
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie
selbst nach einem Speicher.
6. Klicken Sie auf Fertig stellen und dann auf OK.
AnmeldungbeimiDRAC6überdasActiveDirectory
SiehabenverschiedeneMöglichkeiten,umsichüberdasActiveDirectoryimiDRAC6anzumelden:
l Webschnittstelle
l lokaler RACADM
ANMERKUNG: Wenn der Active Directory-Serversoeingestelltist,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert
wird, muss das iDRAC6-Serverzertifikat auch auf den Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnicht
erforderlich,wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer bekannten Zertifizierungsstelle signiert wurde und das Zertifikat dieser
ZertifizierungsstellebereitsinderListedervertrauenswürdigenStammzertifizierungsstellendesDomänen-Controllersverzeichnetist,müssendie
SchritteindiesemAbschnittnichtausgeführtwerden.